Skip to main content

このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となりました: 2024-09-25. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

Organizationに2要素認証を要求する

Organizationのメンバーと外部のコラボレータに対し、Organizatin内の個人アカウントで2要素認証を有効化することを求め、悪意ある者がOrganizationのリポジトリや設定にアクセスするのを困難にできます。

LDAP またはビルトイン認証を使う場合、お使いの GitHub Enterprise Server インスタンス で 2 要素認証がサポートされます。 組織の所有者は、メンバーに対して 2 要素認証の有効化を要求することができます。

SAML あるいは CAS を使う場合、GitHub Enterprise Server インスタンスで 2 要素認証はサポートあるいは管理されませんが、外部の認証プロバイダがサポートしている可能性があります。 Organizationでの2要素認証の強制はできません。 組織での 2 要素認証の適用については、「Organization で 2 要素認証を要求する」を参照してください。

詳しくは、「2 要素認証について」を参照してください。

2 要素認証実施にあたっての要件

Organization のメンバーと外部のコラボレーターに 2FA の使用を要求するには、自分の個人アカウントに対して 2 要素認証を有効にする必要があります。

2要素認証の利用を要求する前に、Organizationのメンバーと外部のコラボレータに通知をして、アカウントに2FAをセットアップしてもらうよう頼むことをおすすめします。 Organization の [ユーザー] タブで、メンバーと外部のコラボレーターが既に 2FA を使用しているかどうかを確認できます。

2 要素認証コードの確認には、クライアントのデバイスとサーバーの両方で正確な時刻が必要です。 サイト管理者は、設定した時刻同期が正確であることを確認する必要があります。 詳しくは、「時間の同期を構成する」をご覧ください。

Warning

  • 2 要素認証を要求する場合、2FA を使用しないメンバーは、各自のアカウントで 2FA を有効にするまでエンタープライズ リソースにアクセスできなくなります。 2FA がなくてもメンバーシップは維持されます。たとえば、エンタープライズや組織のシートの所有などです。
  • 2 要素認証を要求すると、2FA を使わない外部コラボレーター (ボット アカウントを含む) はエンタープライズとその organization から削除され、プライベート リポジトリのフォークを含むリポジトリにアクセスできなくなります。 Organization から削除されてから 3 か月以内に個人アカウントに対して 2FA を有効にした場合は、アクセス権と設定を元に戻すことができます。
  • 2 要素認証が要求されると、2FA を無効にしている外部のコラボレーターは、自動的にエンタープライズとその組織から削除されます。 2FA を無効にしているメンバーは、もう一度有効にするまでエンタープライズと organization のリソースにアクセスできません。
  • あなたが 2 要素認証を要求している organization の唯一の所有者である場合は、その organization で要求される 2FA を無効にしなければ、あなたの個人用アカウントの 2FA を無効にすることはできません。

Organizationに2要素認証を要求する

  1. GitHub の右上隅で、プロフィール写真を選択し、 あなたの組織をクリックします。
  2. 組織の隣の [設定] をクリックします。
  3. サイドバーの [セキュリティ] セクションで、 [認証セキュリティ] をクリックします。
  4. [2 要素認証] の下で、 [Organization 内のすべてのユーザーに 2 要素認証を要求する] を選び、 [保存] をクリックします。
  5. 求められた場合には、Organization から削除するメンバーおよび外部コラボレーターに関する情報を読んでください。
  6. テキスト フィールドに組織の名前を入力して変更を確認し、 [メンバーを削除して 2 要素認証を必須にする] をクリックします。

Organization から削除された人々を表示する

2 要素認証を要求したときに、コンプライアンス違反のために Organization から自動的に削除されたユーザーを表示するには、検索フィールドで reason:two_factor_requirement_non_compliance を使用して監査ログを検索できます。

  1. ページの左上隅で、 をクリックします。

  2. GitHub Enterprise Server の管理アカウントから、任意のページの右上隅で をクリックします。

  3. [サイト管理者] ページにまだ表示されていない場合は、左上隅の [サイト管理者] をクリックします。

  4. サイドバーの [アーカイブ] セクションで、 [セキュリティ ログ] をクリックします。

  5. reason:two_factor_requirement_non_compliance を使用して検索クエリを入力します。 検索を絞り込むには、次の手順を行います。

    • 削除された外部のコラボレーター、action:org.remove_outside_collaborator AND reason:two_factor_requirement_non_compliance を入力します

    また、Organization 名を使えば、特定の Organization から削除された人を見ることができます:

    • org:octo-org AND reason:two_factor_requirement_non_compliance
  6. [検索] をクリックします。

削除された外部コラボレーターが organization に復帰できるようにする

2 要素認証の使用義務を有効にしている場合に、外部コラボレーターが organization から削除されると、その外部コラボレーターには自分が削除されたことを知らせるメールが届きます。 そうなった場合には、彼らは個人アカウントで2FAを有効化し、OrganizationのオーナーにOrganizationへのアクセスを求めなければなりません。

参考資料